EnOι συζητήσεις σου στο ChatGPT δεν είναι κρυφές! Πωλήθηκαν 6 εκατομμύρια συνομιλίες σε data brokers
Προσοχή!
Σύμφωνα με την έρευνα, η επέκταση περιείχε scripts που παρενέβαιναν άμεσα στις συνομιλίες χρηστών με πλατφόρμες τεχνητής νοημοσύνης όπως το ChatGPT, το Claude, το Gemini και το Grok
Για χρόνια επαναλαμβάνεται το ίδιο αξίωμα της ψηφιακής εποχής: τίποτα δωρεάν δεν είναι πραγματικά δωρεάν. Στην εποχή της τεχνητής νοημοσύνης, όμως, αυτή η διαπίστωση αποκτά πιο ανησυχητικές διαστάσεις. Νέα έρευνα κυβερνοασφάλειας αποκαλύπτει ότι περισσότερες από έξι εκατομμύρια ιδιωτικές συνομιλίες χρηστών με AI chatbots συλλέχθηκαν συστηματικά και διοχετεύθηκαν σε data brokers για εμπορική αξιοποίηση.
Διαβάστε: Απίστευτο στη Ρουμανία: Ασθενής τσακώθηκε με τον χειρουργό του επειδή το ChatGPT του είπε ότι η επέμβαση έπρεπε να διαρκέσει μία ώρα και όχι 20 λεπτά
Η αποκάλυψη προέρχεται από την ισραηλινή εταιρεία κυβερνοασφάλειας Koi, η οποία εντόπισε εκτεταμένη πρακτική harvesting δεδομένων μέσω μιας δημοφιλούς, δωρεάν επέκτασης του Google Chrome. Το Urban VPN Proxy, με περίπου έξι εκατομμύρια χρήστες και σήμανση “featured” στο Chrome Web Store, λειτουργούσε πολύ πέρα από τον ρόλο ενός απλού VPN.
Σύμφωνα με την έρευνα, η επέκταση περιείχε scripts που παρενέβαιναν άμεσα στις συνομιλίες χρηστών με πλατφόρμες τεχνητής νοημοσύνης όπως το ChatGPT, το Claude, το Gemini και το Grok. Οτιδήποτε πληκτρολογούσε ο χρήστης –από ιατρικά και οικονομικά δεδομένα έως επαγγελματικό κώδικα και προσωπικές σκέψεις– καταγραφόταν και μεταφερόταν σε τρίτους, στο όνομα της «ανάλυσης μάρκετινγκ».
Πίσω από το Urban VPN Proxy βρίσκεται η εταιρεία Urban Cyber Security Inc, η οποία, σύμφωνα με τα ευρήματα, αναφέρει στην πολιτική απορρήτου της ότι τα δεδομένα περιήγησης διαμοιράζονται με συνδεδεμένη εταιρεία–data broker, τη BiScience, για εμπορική αξιοποίηση. Την ίδια στιγμή, στη σελίδα της επέκτασης στο Chrome Web Store δηλώνεται ότι τα δεδομένα δεν πωλούνται σε τρίτους, γεγονός που δημιουργεί σοβαρές αντιφάσεις.
Η υπόθεση δεν περιορίζεται σε μία εφαρμογή. Τουλάχιστον επτά ακόμη επεκτάσεις του ίδιου εκδότη, με συνολικά πάνω από δύο εκατομμύρια χρήστες, φέρονται να ενσωματώνουν την ίδια λειτουργία συλλογής συνομιλιών AI, ενώ αρκετές διαθέτουν επίσης τη σήμανση “featured”, εγείροντας ερωτήματα για τους μηχανισμούς ελέγχου των ψηφιακών πλατφορμών.
Για τους ειδικούς, το μήνυμα είναι σαφές: όσοι έχουν εγκαταστήσει τέτοιες επεκτάσεις θα πρέπει να θεωρούν ότι οι συνομιλίες τους με AI ενδέχεται να έχουν καταγραφεί και διαμοιραστεί. Σε μια εποχή όπου τα δεδομένα αποτελούν το πιο πολύτιμο εμπόρευμα, η προσοχή στις επεκτάσεις και στις πολιτικές απορρήτου δεν είναι απλώς σύσταση, αλλά αναγκαιότητα. Γιατί, τελικά, το κρίσιμο ερώτημα δεν είναι μόνο τι ρωτάμε την τεχνητή νοημοσύνη, αλλά ποιος άλλος ακούει.
Διαβάστε: Απίστευτο στη Ρουμανία: Ασθενής τσακώθηκε με τον χειρουργό του επειδή το ChatGPT του είπε ότι η επέμβαση έπρεπε να διαρκέσει μία ώρα και όχι 20 λεπτά
Η αποκάλυψη προέρχεται από την ισραηλινή εταιρεία κυβερνοασφάλειας Koi, η οποία εντόπισε εκτεταμένη πρακτική harvesting δεδομένων μέσω μιας δημοφιλούς, δωρεάν επέκτασης του Google Chrome. Το Urban VPN Proxy, με περίπου έξι εκατομμύρια χρήστες και σήμανση “featured” στο Chrome Web Store, λειτουργούσε πολύ πέρα από τον ρόλο ενός απλού VPN.
Σύμφωνα με την έρευνα, η επέκταση περιείχε scripts που παρενέβαιναν άμεσα στις συνομιλίες χρηστών με πλατφόρμες τεχνητής νοημοσύνης όπως το ChatGPT, το Claude, το Gemini και το Grok. Οτιδήποτε πληκτρολογούσε ο χρήστης –από ιατρικά και οικονομικά δεδομένα έως επαγγελματικό κώδικα και προσωπικές σκέψεις– καταγραφόταν και μεταφερόταν σε τρίτους, στο όνομα της «ανάλυσης μάρκετινγκ».
Oι συζητήσεις σου στο ChatGPT δεν είναι κρυφές: Πώς «αλιεύτηκαν» εκατομμύρια συνομιλίες με AI
Ιδιαίτερα ανησυχητικό είναι το γεγονός ότι η καταγραφή γινόταν ακόμη και όταν το VPN ήταν απενεργοποιημένο. Το σχετικό script ήταν ενεργό εξ ορισμού, χωρίς δυνατότητα απενεργοποίησης. Όπως σημειώνουν οι ερευνητές, ο μόνος τρόπος για να σταματήσει η συλλογή δεδομένων ήταν η πλήρης απεγκατάσταση της επέκτασης.Πίσω από το Urban VPN Proxy βρίσκεται η εταιρεία Urban Cyber Security Inc, η οποία, σύμφωνα με τα ευρήματα, αναφέρει στην πολιτική απορρήτου της ότι τα δεδομένα περιήγησης διαμοιράζονται με συνδεδεμένη εταιρεία–data broker, τη BiScience, για εμπορική αξιοποίηση. Την ίδια στιγμή, στη σελίδα της επέκτασης στο Chrome Web Store δηλώνεται ότι τα δεδομένα δεν πωλούνται σε τρίτους, γεγονός που δημιουργεί σοβαρές αντιφάσεις.
Η υπόθεση δεν περιορίζεται σε μία εφαρμογή. Τουλάχιστον επτά ακόμη επεκτάσεις του ίδιου εκδότη, με συνολικά πάνω από δύο εκατομμύρια χρήστες, φέρονται να ενσωματώνουν την ίδια λειτουργία συλλογής συνομιλιών AI, ενώ αρκετές διαθέτουν επίσης τη σήμανση “featured”, εγείροντας ερωτήματα για τους μηχανισμούς ελέγχου των ψηφιακών πλατφορμών.
Για τους ειδικούς, το μήνυμα είναι σαφές: όσοι έχουν εγκαταστήσει τέτοιες επεκτάσεις θα πρέπει να θεωρούν ότι οι συνομιλίες τους με AI ενδέχεται να έχουν καταγραφεί και διαμοιραστεί. Σε μια εποχή όπου τα δεδομένα αποτελούν το πιο πολύτιμο εμπόρευμα, η προσοχή στις επεκτάσεις και στις πολιτικές απορρήτου δεν είναι απλώς σύσταση, αλλά αναγκαιότητα. Γιατί, τελικά, το κρίσιμο ερώτημα δεν είναι μόνο τι ρωτάμε την τεχνητή νοημοσύνη, αλλά ποιος άλλος ακούει.
